談高校網(wǎng)絡(luò)與信息安全建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談高校網(wǎng)絡(luò)與信息安全建設(shè)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著高校信息化建設(shè)的逐步深入，大量與教學(xué)和管理相關(guān)的信息系統(tǒng)上線使用，校園網(wǎng)絡(luò)已和師生的日常生活密不可分。但與此同時(shí)，互聯(lián)網(wǎng)上的網(wǎng)絡(luò)攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越多，師生卻對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足、重視程度不夠，因此如何維護(hù)網(wǎng)絡(luò)與信息安全，保護(hù)個(gè)人隱私，保障學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)安全，已經(jīng)成為高校網(wǎng)絡(luò)與信息安全建設(shè)的重點(diǎn)?；诖耍疚闹攸c(diǎn)探討了高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路，希望能夠?yàn)橄嚓P(guān)研究提供借鑒。

關(guān)鍵詞：高校；校園網(wǎng)絡(luò)；信息安全；安全建設(shè)

1高校網(wǎng)絡(luò)與信息安全建設(shè)的重要性

隨著信息技術(shù)的快速發(fā)展和信息手段的不斷更新，網(wǎng)絡(luò)已經(jīng)在不知不覺間融入人們的日常生活中，時(shí)刻影響著我國(guó)政治、經(jīng)濟(jì)、文化等多方面的建設(shè)與發(fā)展[1-4]。但與此同時(shí)，由于受黑客、計(jì)算機(jī)病毒、木馬、惡意代碼、信息丟失、釣魚軟件等因素的影響，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，網(wǎng)絡(luò)和信息安全問題也變得極其重要。2015年北京某學(xué)院網(wǎng)站被黑。2017年某大學(xué)網(wǎng)站被黑。2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國(guó)家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2018年2月，國(guó)內(nèi)再次發(fā)生多起勒索病毒攻擊事件，該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴(kuò)展名，并通過郵件告知受害者付款方式，使其獲利更加容易方便。2019年3月13日，我國(guó)部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇國(guó)外黑客攻擊。在此次攻擊中，黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開郵件攻擊，運(yùn)行后將對(duì)用戶主機(jī)的硬盤數(shù)據(jù)進(jìn)行加密，并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口，要求受害用戶繳納贖金。以上網(wǎng)絡(luò)安全事件舉不勝舉，2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告指出，捕獲計(jì)算機(jī)惡意程序樣本數(shù)量約1815萬次，國(guó)內(nèi)約有3.59萬個(gè)網(wǎng)站植入后門，遭篡改網(wǎng)站約有7.4萬個(gè)。由此可見，網(wǎng)絡(luò)與信息安全對(duì)于國(guó)家和人民顯得日益重要，不可忽視。2014年2月27日，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化?！?017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其根本目的在于保障網(wǎng)絡(luò)安全與國(guó)家網(wǎng)絡(luò)空間主權(quán)，同時(shí)維護(hù)國(guó)家、社會(huì)、公民或組織的合法權(quán)益，為構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境打下基礎(chǔ)。

教育部辦公廳關(guān)于印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》的通知，再次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)內(nèi)容：提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量，強(qiáng)化網(wǎng)絡(luò)安全宣傳教育，開展網(wǎng)絡(luò)空間國(guó)際治理研究，深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》，加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力，推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作，建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制。2019年12月1日開始實(shí)施的等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)，適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距，找到目前系統(tǒng)存在的安全隱患和不足，通過安全整改提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。從以上分析可以看出，隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的不斷關(guān)注和重視，網(wǎng)絡(luò)與信息安全已經(jīng)提到一個(gè)非常高的高度，已經(jīng)上升到國(guó)家安全的層面。而在高校，校園網(wǎng)作為學(xué)校的重要基礎(chǔ)設(shè)施，作為對(duì)外信息和交流的主要通道，為教學(xué)、科研和管理等工作提供服務(wù)。高校學(xué)生作為互聯(lián)網(wǎng)上一個(gè)比較大的群體，時(shí)刻使用校園網(wǎng)獲取知識(shí)和資訊[5-8]。但在校園網(wǎng)內(nèi)也存在不少的網(wǎng)絡(luò)與信息安全問題，如業(yè)務(wù)信息系統(tǒng)眾多、代碼不規(guī)范、安全漏洞多、師生的網(wǎng)絡(luò)安全意識(shí)薄弱、對(duì)網(wǎng)絡(luò)安全不重視、網(wǎng)絡(luò)安全防護(hù)手段不足等，嚴(yán)重影響了師生的正常上網(wǎng)體驗(yàn)和學(xué)校的信息安全。因此，為保障校園網(wǎng)絡(luò)安全，為師生提供更好的網(wǎng)絡(luò)服務(wù)，讓師生借助網(wǎng)絡(luò)和信息化技術(shù)手段開展教學(xué)及管理工作，校園網(wǎng)絡(luò)與信息安全建設(shè)尤為重要。

2高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路

在互聯(lián)網(wǎng)高速發(fā)展的今天，網(wǎng)絡(luò)和信息安全工作不可能一蹴而就。如何建設(shè)一個(gè)高效、高速、穩(wěn)定和安全的校園網(wǎng)絡(luò)；如何為數(shù)據(jù)中心的各個(gè)信息系統(tǒng)構(gòu)建一套完善的防御機(jī)制，實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)隔離和訪問控制，保護(hù)內(nèi)部業(yè)務(wù)系統(tǒng)免受非法侵入；如何對(duì)潛在風(fēng)險(xiǎn)威脅提前預(yù)警，從被動(dòng)防御變?yōu)橹鲃?dòng)防御；如何增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)，需要高校一步步落實(shí)。高校網(wǎng)絡(luò)與信息安全建設(shè)，可以從以下5個(gè)方面入手。

2.1加強(qiáng)組織管理，明確各部門職責(zé)

第一，堅(jiān)持學(xué)校對(duì)網(wǎng)絡(luò)與信息安全工作的統(tǒng)一領(lǐng)導(dǎo)，完善網(wǎng)絡(luò)與信息安全管理制度體系。第二，明確網(wǎng)絡(luò)安全管理部門和其他部門之間的權(quán)責(zé)關(guān)系，網(wǎng)絡(luò)安全管理部門負(fù)責(zé)技術(shù)支持和統(tǒng)籌管理，其他部門負(fù)責(zé)各自業(yè)務(wù)系統(tǒng)的日常安全維護(hù)。第三，明確信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體維護(hù)人員，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序，責(zé)任到人。

2.2制定網(wǎng)絡(luò)安全整體防護(hù)策略，提高網(wǎng)絡(luò)與信息系統(tǒng)安全水平

（1）在網(wǎng)絡(luò)邊界部署出口防火墻、鏈路負(fù)載和行為管理等出口安全設(shè)備，用于加強(qiáng)互聯(lián)網(wǎng)與學(xué)校內(nèi)部網(wǎng)絡(luò)之間的防護(hù)。①封閉不必要的端口（135、136、137、138、139、445等），關(guān)閉不常用的應(yīng)用（遠(yuǎn)程管理應(yīng)用等），設(shè)置安全區(qū)域?qū)⑿@網(wǎng)的各個(gè)區(qū)域安全隔離，并通過安全策略控制各個(gè)區(qū)域間的互訪權(quán)限，在網(wǎng)絡(luò)出口方向解決一部分網(wǎng)絡(luò)與信息安全隱患。②在行為管理設(shè)備上開啟基于用戶、應(yīng)用、位置、終端類型的權(quán)限控制，記錄上網(wǎng)日志數(shù)據(jù)。（2）加強(qiáng)實(shí)時(shí)監(jiān)控、防護(hù)。①將學(xué)校主頁、郵件管理系統(tǒng)、DNS、網(wǎng)絡(luò)辦公系統(tǒng)和一些需要對(duì)外服務(wù)的業(yè)務(wù)系統(tǒng)劃分安全域，通過WEB應(yīng)用防護(hù)系統(tǒng)（WAF）、入侵檢測(cè)設(shè)備(IPS)和防火墻進(jìn)行實(shí)時(shí)監(jiān)控、防護(hù)。②僅開啟需要使用的業(yè)務(wù)端口，關(guān)閉其他不需要的端口，關(guān)閉不需要的應(yīng)用，嚴(yán)格控制對(duì)外服務(wù)的權(quán)限，最小化開放業(yè)務(wù)訪問，禁止遠(yuǎn)程訪問。③將教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)和國(guó)資管理系統(tǒng)等內(nèi)網(wǎng)訪問的業(yè)務(wù)系統(tǒng)，通過WEB應(yīng)用防護(hù)系統(tǒng)（WAF）、入侵檢測(cè)設(shè)備(IPS)和防火墻進(jìn)行實(shí)時(shí)監(jiān)控、防護(hù)，并通過VPN訪問一些需要外網(wǎng)訪問的業(yè)務(wù)系統(tǒng)和資源，方便師生在家、在外進(jìn)行辦公和學(xué)習(xí)。④對(duì)內(nèi)網(wǎng)資源通過VLAN隔離和堡壘機(jī)遠(yuǎn)程訪問維護(hù)的方式進(jìn)行精細(xì)化管理，做到了網(wǎng)絡(luò)與信息安全影響最小化。⑤加強(qiáng)業(yè)務(wù)專網(wǎng)（財(cái)務(wù)管理系統(tǒng)、一卡通系統(tǒng)等）建設(shè)，做到專網(wǎng)與校園網(wǎng)完全隔開，在物理上獨(dú)立。（3）安裝主流殺毒軟件。在用戶終端，要求用戶安裝主流殺毒軟件，開啟自動(dòng)更新病毒庫，定時(shí)查殺，關(guān)閉不必要的端口，不要輕易點(diǎn)開或下載不明郵件，關(guān)閉文件共享功能，設(shè)置復(fù)雜的密碼，禁用弱口令密碼，及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁。

2.3定期開展網(wǎng)絡(luò)與信息安全巡檢，查漏補(bǔ)缺

①對(duì)服務(wù)器、業(yè)務(wù)系統(tǒng)等定期進(jìn)行安全漏洞檢查，及時(shí)更新操作系統(tǒng)和補(bǔ)丁，加強(qiáng)業(yè)務(wù)賬戶口令管理，不得使用弱口令，更不允許使用默認(rèn)口令，及時(shí)注銷過期和不必要的賬戶信息。②對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行規(guī)則庫檢查，及時(shí)更新規(guī)則和補(bǔ)丁，定期更改管理口令。③建設(shè)網(wǎng)絡(luò)與信息安全巡檢體系，部署統(tǒng)一安全管理平臺(tái)、安全感知態(tài)勢(shì)平臺(tái)等，加強(qiáng)維護(hù)安全管理，不斷查看各服務(wù)器、業(yè)務(wù)系統(tǒng)和安全設(shè)備存在的安全隱患，及時(shí)發(fā)現(xiàn)，馬上處理。④做好日志管理，加強(qiáng)審計(jì)，能對(duì)相關(guān)事件進(jìn)行回溯。⑤做好信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，按照新頒布等級(jí)保護(hù)2.0標(biāo)準(zhǔn)積極進(jìn)行業(yè)務(wù)系統(tǒng)的測(cè)評(píng)，查漏補(bǔ)缺，完善整個(gè)校園網(wǎng)絡(luò)安全防護(hù)措施。

2.4加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急管理，提高突發(fā)事件處理能力

第一，為了切實(shí)做好校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，應(yīng)制訂網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。第二，為了檢驗(yàn)預(yù)案的可行性，應(yīng)對(duì)預(yù)案定期進(jìn)行演練，組建以網(wǎng)絡(luò)中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急響應(yīng)技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作。第三，要求網(wǎng)絡(luò)安全相關(guān)人員對(duì)預(yù)案做到熟練掌握操作、心中有數(shù)，對(duì)可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件能做到及時(shí)處理。

2.5加強(qiáng)網(wǎng)絡(luò)安全宣傳教育工作，增強(qiáng)師生的網(wǎng)絡(luò)與信息安全意識(shí)

第一，通過視頻、宣傳欄、微信和微博等方式教育引導(dǎo)師生學(xué)習(xí)國(guó)家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)，學(xué)習(xí)網(wǎng)絡(luò)安全基本防護(hù)技能，不斷增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)，切實(shí)維護(hù)校園網(wǎng)絡(luò)安全。第二，定期對(duì)信息系統(tǒng)管理人員開展相關(guān)網(wǎng)絡(luò)安全培訓(xùn)，引導(dǎo)他們積極學(xué)習(xí)網(wǎng)絡(luò)和信息安全技術(shù)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，達(dá)到提升網(wǎng)絡(luò)安全維護(hù)能力的目的。

3結(jié)語

高校網(wǎng)絡(luò)與信息安全建設(shè)不能一蹴而就，沒有固定的格式和模板，需要進(jìn)行不斷建設(shè)和完善，高校應(yīng)該根據(jù)各自的網(wǎng)絡(luò)結(jié)構(gòu)和管理權(quán)則，認(rèn)真探索出一套科學(xué)的建設(shè)思路。另外，可以結(jié)合信息安全等級(jí)保護(hù)測(cè)評(píng)工作，根據(jù)等級(jí)保護(hù)測(cè)評(píng)整改建設(shè)方案，逐步解決高校在網(wǎng)絡(luò)與信息安全防護(hù)方面存在的問題，加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全防護(hù)，保障各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全，建設(shè)一個(gè)高效、穩(wěn)定、安全的校園網(wǎng)絡(luò)。最后，高校應(yīng)定期開展網(wǎng)絡(luò)安全宣傳教育，增強(qiáng)全體師生的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建一個(gè)安全和諧的校園網(wǎng)。

參考文獻(xiàn)

[1].在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話[N].人民日?qǐng)?bào),2014-04-26.

[2]馬力,祝國(guó)邦,陸磊.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全,2019,218(2):77-84.

[3]刁喆.等保2.0標(biāo)準(zhǔn)體制下關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)研究[C]//中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2019年第二十三屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會(huì),2019.

[4]曲潔,范春玲,陳廣勇,等.新時(shí)代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J].信息網(wǎng)絡(luò)安全,2019,217(1):89-93.

[5]杜亞星,隋新.校園網(wǎng)絡(luò)安全與防護(hù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(1):70-71.

[6]刁曉婧.高校校園網(wǎng)絡(luò)安全問題分析及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(8):73.

[7]陳慧銘.大學(xué)生網(wǎng)絡(luò)安全教育存在的問題及對(duì)策研究[D].武漢:華中師范大學(xué),2019.

[8]盧建有.新時(shí)期我國(guó)高校網(wǎng)絡(luò)意識(shí)形態(tài)安全問題研究[D].長(zhǎng)春:東北師范大學(xué),2018.

作者：劉群 單位：西北民族大學(xué)